Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei uns erhoben und wie diese von uns im Folgenden verarbeitet werden.
I. Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der datenschutzrechtlichen Bestimmungen für die Verarbeitung personenbezogener Daten ist:
PKF Issing Faulhaber Wozar Altenbeck GmbH & Co. KG
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Oeggstr. 2
97070 Würzburg
Deutschland
Persönlich haftende Gesellschafterin:
PKF Issing Faulhaber Wozar Altenbeck Revision GmbH
Geschäftsführer / Kommanditisten:
Dr. Dirk Altenbeck, Dr. Kilian Beck, Dr. Matthias Heinrich, Jochen Reichert
T: +49 931 3 55 78-0
F: +49 931 3 55 78-35
E: info@nothing-important.pkf-issing.de
https://www.pkf-issing.de
II. Kontaktdaten des Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist:
CL Compliance und Datenschutz GmbH & Co. KG
Douglasstraße 11-15
76133 Karlsruhe
Deutschland
T: +49 721 91250-880
F: +49 721 91250-22
E: kontakt@nothing-important.compliance-datenschutz.de
III. Zweck der Verarbeitung von personenbezogenen Daten, Rechtsgrundlage und Speicherdauer
Nachfolgend informieren wir Sie über die auf unserer Seite stattfindenden Datenverarbeitungen (a), deren Zwecke (b), Rechtsgrundlage (c) sowie jeweilige Speicherdauer und ggf. konkrete Widerspruchs- und Beseitigungsmöglichkeiten (d).
1. Logfiles
a)
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse gekürzt des anfragenden Rechners
Datum und Uhrzeit des Aufrufs
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser, Version des Browsers
Betriebssystem und Version des Betriebssystems Ihres Rechners sowie der Name Ihres Access-Providers
Übertragene Datenmengen und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
Sprache und Version der Browsersoftware
b)
Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
c)
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenverarbeitung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
d)
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten ein bis drei Ziffern entfernt, d.h. aus “127.0.0.1” wird “127.0.0.0”. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.
Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.
2. Cookies
a)
Wir setzen auf unserer Seite Systemcookies ein. An gewissen Stellen können externe Inhalte, z.B. von Google, aufgerufen werden. Zuvor wird darauf hingewiesen, dass bei Klick auf ein solches Element eine Verbindung zu diesem Dienst hergestellt wird und ggf. externe Cookies zum Einsatz kommen.
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
b)
Der Zweck der Verwendung des Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen.
So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit weitere temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
c)
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
d)
Session-Cookies werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus findet eine Speicherung von Cookies von uns nicht statt.
Drittanbieter-Cookies werden nach den durch die jeweiligen Anbieter vorgegebenen Zeiten automatisch gelöscht.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können bereits gespeicherte Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.
3. Kontaktformular
a)
Auf unserer Webseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann, wenn Sie von uns per E-Mail oder telefonisch kontaktiert werden möchten. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske angegebenen Daten an uns übermittelt und gespeichert.
Die Pflichtangaben, die zur elektronischen bzw. telefonischen Kontaktaufnahme ausgefüllt werden müssen, sind mit (*) gekennzeichnet.
b)
Die Daten werden zur Ermöglichung der Kontaktaufnahme sowie Bearbeitung Ihres Anliegens verarbeitet sowie zur Verhinderung eines Missbrauchs des Kontaktformulars bzw. des Rückrufservices und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
c)
Rechtsgrundlage für die Verarbeitung der Pflichtangabe ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. In dem vorgenannten Zweck liegt gleichzeitig auch das berechtigte Interesse an der Verarbeitung der Daten. Zielt die E-Mail- bzw. die Rückrufbitte auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Rechtsgrundlage für die Verarbeitung der uns von Ihnen freiwillig überlassenen Daten ist Art. 6 Abs. 1, S. 1 lit. a DS-GVO.
d)
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars bzw. des Rückrufservice ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Sollte es zu einem Vertragsschluss kommen, werden die Daten darüber hinaus bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (6 Jahre nach Ablauf des Jahres, in dem der Vertrag beendet wurde, gespeichert und danach gelöscht, es sei denn, dass wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eingewilligt haben.
Zudem haben Sie jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der freiwillig erteilten personenbezogenen Daten zu widerrufen. Nehmen Sie dazu einfach Kontakt mit uns über die in Ziff. I. genannten Kontaktinformationen auf. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
4. Matomo
a)
Diese Website benutzt den Open-Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u.a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Käufe u.Ä.).
IP-Anonymisierung: Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, so dass sie Ihnen nicht mehr eindeutig zuordenbar ist.
Hosting: Wir hosten Matomo ausschließlich auf unseren eigenen Servern, so dass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
b)
Wir nutzen Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
c)
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
5. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DS-GVO. Falls die Nutzer der unserer Seiten oder den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DS-GVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) –
Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung
Opt-Out:
https://privacy.xing.com/de/ihre-privatsphaere
– Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) –
Datenschutzerklärung:
https://help.instagram.com/155833707900388
Instagram Cookie-Einstellungen:
https://help.instagram.com/cookie_settings
– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) –
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
IV. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (Auftragsverarbeiter). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an Weisungen gebunden und werden regelmäßig kontrolliert. Dies sind externe Dienstleister, die uns in technischer Hinsicht unterstützen (Webhoster, Programmierer). Dies geschieht auf Grundlage von Auftragsverarbeitungsverträgen gem. Art. 28 DS-GVO.
Im Übrigen geben wir Ihre Daten nur an Dritte weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Erfüllung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Eine Beauftragung von Diensteistern in einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
V. Betroffenenrechte
Sie haben das Recht:
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.
VI. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
VII. Recht auf Widerruf der datenschutzrechtlichen Einwilligung
Sie haben gemäß Art. 7 Abs. 3 DS-GVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.
VIII. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand September 2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.pkf-issing.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.